Trezon Cüzdanları 15 Dakikada Hacklenebilir!

Öne Çıkan 01/02/2020 22:45 Ceren Küçümen
Trezon Cüzdanları 15 Dakikada Hacklenebilir!

Kraken Security Labs, Trezor cüzdan ve türevlerinin donanımsal bir güvenlik açığı nedeniyle hacklenebileceğini açıkladı.

Trezon cüzdanları ve türevleri, kullanımının kolay olması ve Linux, Windows ve ios işletim sistemlerinde kolaylıkla kurulabilir olması açısından yatırımcılar tarafından sıklıkla tercih edilen bir donanım cüzdanı hâline gelmiştir.

Özel anahtar saklamak için oldukça iyi bir seçenek olan donanım cüzdanları güvenlik duvarına sahiptir. Yani işlem yaptığınız bilgisayarda kötü niyetli yazılım olsa dahi özel anahtarınızı ve dolayısıyla kripto paranızı gönül rahatlığıyla koruyabilirsiniz.

15 Dakikada Hacklenebilir!

Kraken Security Labs yaptığı açıklamada Trevor cüzdanlarında donanımsal bir açık bulduklarını aktardı. Bu açık, fiziksel olarak gerçekleştirilen bir girişim ile özel anahtarın çalınmasına fırsat veriyor.

Saldırı, cüzdanın içindeki bir çipin çıkartılıp özel bir cihaza yerleştirilerek veyahut birkaç kritik bölgesini lehimleyerek gerçekleştiriliyor. Daha sonra Trezor çipi belli araklıklarda arıza uyarısı vereceği arıza cihazına takılıyor ki bu da çip belleğinin harici cihazlar tarafından okunmasını engelleyen güvenlik duvarını kırıyor. Böylece özel anahtarlar suçlunun avucunun içine düşüyor.

Kraken bu işlemin 15 dakika veya daha az sürdüğüne dikkat çekti. Olası bir kaybı önlemek için Trezor ve KeepKey kullanıcılarına cüzdanlarını fiziksel olarak korumaları gerektiğini de ekledi.

Güvenlik açığı tamamen donanımsal olduğu için Trezor’un bunu bir güncelleme gibi kolay bir şekilde düzeltebilmesi mümkün değil. Ancak bundan sonraki cüzdanların bu açığa sahip olmayacak şekilde tasarlanması ve hâli hazırda var olan modeller üzerinden de bu tür bir yenilemeye gitmesi mümkün olabilir.

Trezor’dan Parola Kullanın Çağrısı!

Kraken’in açıklamasından sonra detaylı bir açıklama yapan Trezor, saldırının cihazın içini açmayı gerektirdiğinden gözle görülür bir zarar vereceğini söyledi. Bu gözle görülebilir kurcalama zararının da hırsızlar için caydırıcı olabileceğini iletti. Bununla birlikte saldırı için gerekli olan cihazın son derece spesifik olduğunu, özel bir donanım gerektirdiğini söyleyerek kullanıcılarını rahatlatmaya çalıştı.

Son olarak Trezor ekibi, kullanıcıların bu tür saldırılardan korunmak için cüzdanlarındaki parola özelliğini aktifleştirmelerini önerdi. Parola kullanımını bir alternatif olarak gösterse de araştırmacılar bunun pratikte kullanmak için biraz elverişsiz olduğu görüşündeler.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
FLOKI ETP için 2025’te Lansman Bekleniyor!
FLOKI topluluğu, önemli bir teklife verdiği destekle 2025 yılında gerçekleşmesi planlanan FLOKI ETP lansmanını onayladı. Dogecoin’in izinden giden bu girişim, memetoken ekosistemine yeni bir soluk getirmeyi hedefliyor. FLOKI Topluluğu ETP Lansmanına Yeşil Işık Yaktı 27 Aralık’ta FLOKI topluluğu, resmi bir duyuruyla ETP oluşturulmasını destekleyen teklifi büyük bir çoğunlukla kabul ettiğini açıkladı. Öneri, “topluluk geri alım […]
2 saat önce Altcoin
Japonya, Bitcoin Ulusal Rezerv Planını Reddetti
Japonya, Bitcoin’in ulusal rezervlere dahil edilmesi önerisini, kripto piyasasındaki dalgalanma ve Bitcoin’in geleneksel döviz rezervi tanımına uymaması gerekçeleriyle reddetti. Bu temkinli yaklaşım, özel sektörde artan Bitcoin yatırımları ile hükümet politikası arasındaki farkı gözler önüne seriyor. Coinpost’un 26 Aralık’taki haberine göre, Japonya hükümeti, Bitcoin’in ulusal rezervlere dahil edilmesi konusundaki tutumunu açıkladı. Hükümet, Bitcoin gibi kripto varlıkların […]
1 gün önce Blockchain
Güney Kore, Kuzey Koreli Siber Suçlulara Yaptırım Uyguladı
Güney Kore, son dönemde Kuzey Kore’ye bağlı 15 kişi ve bir kuruluşu, kripto para hırsızlıkları da dahil olmak üzere yasa dışı siber faaliyetlerde bulundukları gerekçesiyle yaptırım listesine aldı. Bu yaptırımlar Kuzey Kore’nin siber suçlularının kripto para sektörünü hedef alarak milyarlarca dolar değerinde dijital varlık çaldığını ortaya koyuyor. Bu gelişme Kuzey Kore’nin siber tehditlerinin arttığını ve […]
1 gün önce Öne Çıkan
2024’te Kripto İlgili Hisselerin En İyi ve En Kötü Performans Gösterenleri
Kripto para piyasası, 2024’te dikkat çekici bir yıl geçirerek ABD’de işlem gören kriptoyla bağlantılı hisselerde dalgalı bir seyir izlenmesine neden oldu. Bu yıl, spot Bitcoin ETF’lerinin piyasaya sürülmesi, Nisan ayında gerçekleşen Bitcoin halving etkinliği ve Donald Trump’ın seçilmesi gibi önemli gelişmelerle dikkat çekti. Bu gelişmeler, sektöre yenilenmiş bir odak kazandırdı. Trump’ın kripto parayı desteklemesi, Bitcoin’in […]
2 gün önce Blockchain
2024’te Kripto Dünyasında Neler Oldu? Yılın En Dikkat Çeken 10 Olayı
2024 yılı, kripto para dünyası için adeta bir dönüm noktası oldu. Yıl boyunca Bitcoin ve diğer dijital varlıkların kurumsal kabulünden, büyük yasal davalar ve yeni oyun trendlerine kadar pek çok önemli gelişme yaşandı. Gelin hep birlikte yılın en dikkat çeken 10 olayına bakalım; 1. ABD’de Spot Bitcoin ETF’lerinin Onayı 11 Ocak’ta SEC, Bitcoin spot ETF’lerini […]
2 gün önce Öne Çıkan
Kripto borsaları için yeni düzenlemeler açıklandı!
Son dönemde Türkiye’deki kripto para piyasasında önemli düzenlemeler hayata geçirildi. Bu yeni düzenlemeler, özellikle kripto para borsalarının ve finansal kuruluşların faaliyetlerini doğrudan etkileyen önemli yükümlülükleri kapsıyor. Kripto para düzenlemelerinde adımlar atan Türkiye bu kez ise düzenlemelerde birkaç değişiklik yaptı. Düzenlemeler ise şu şekilde: Yeni Düzenlemeler Kripto Para Borsaları için Yeni Uyum Yükümlülükleri Kripto para borsaları, […]
2 gün önce Öne Çıkan